Zweitschlüssel, Filtersysteme, Hintertüren

Ein Papier der EU-Kommission analysierte kürzlich verschiedene halbgare Methoden zur Umgehung der Ende-zu-Ende-Verschlüsselung. Beispielsweise werden Zweitschlüssel für den Staat oder ein Filtersystem auf dem Smartphone vorgeschlagen, das verdächtige Inhalte ausleiten könnte. Eine alternative Abhörmethode könnte eine Hintertür in der jeweiligen App sein, über die staatliche Stellen Inhalte bei bestimmten Nutzern abfragen oder ausleiten lassen können.

Stellenmarkt
  1. Expertise Lead (m/w/d) Identity & Access Management Processes
    ING Banking, Frankfurt am Main
  2. Senior Software Architekt (m/w/d)
    esentri AG, Ettlingen, Köln, München (Home-Office)
Detailsuche

Nun schiebt die Bundesregierung das Problem an die Messenger-Anbieter ab, die ein unlösbares technisches Problem lösen sollen. Schon seit Jahren weisen Fachleute darauf hin, dass es entweder eine sichere Ende-zu-Ende-Verschlüsselung gibt oder eine Hintertür. Die Anbieter haben daher im Grunde nur die Wahl zwischen Pest und Corona.

Die Pläne für den Zugriff auf verschlüsselte Inhalte sind daher vergleichbar mit einer Forderung an die Autokonzerne, den Behörden einen Fernzugriff auf vernetzte Autos zu ermöglichen, um beispielsweise ein Fluchtfahrzeug stoppen zu können. Das könnte in wenigen Situationen hilfreich sein, würde aber potenziell eine große Missbrauchsgefahr bedeuten.

Kriminelle nutzen eigene Systeme

Hinzu kommt: Nutzer könnten auf solche Messenger-Dienste ausweichen, die nicht mit den Behörden kooperieren und diesen keinen Zugriff auf die Inhalte erlauben wollen. Ohnehin ist es gerade in der organisierten Kriminalität üblich, auf spezielle Messenger-Dienste und gehärtete Smartphones zurückzugreifen. Das haben auch die Ermittlungen im Zusammenhang mit dem Cyberbunker an der Mittelmosel oder der kürzlich von Europol gehackte Messenger Encrochat gezeigt, dessen Kundschaft vornehmlich Kriminelle gewesen sein sollen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Der Chaos Computer Club (CCC) kritisierte in einer Stellungnahme: "Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden. Entweder ist sie sicher oder sie ist es nicht. Man kann Verschlüsselung nicht so schwächen, dass die Schwächen nur durch Strafverfolgungsbehörden ausgenutzt werden können. Wohl aber können versierte Nutzer auf kaputte Kryptographie verzichten. Im Ergebnis hätten nur noch Kriminelle wahren Schutz."

Jarzombek hält Pläne für "supergefährlich"

Auch aus der Bundesregierung selbst gibt es bereits scharfe Kritik an den Plänen. "Ich finde die Idee, sichere Verschlüsselung zu brechen, supergefährlich. Kriminelle werden leicht neue Apps finden und alle rechtschaffenen Menschen kriegen eine Hintertür verpasst, durch die weiß Gott wer alles gehen wird", sagte der Beauftragte der Bundesregierung für Digitale Wirtschaft und Startups, Thomas Jarzombek (CDU).

Inwieweit der Koalitionspartner SPD die Wünsche aus dem CSU-geführten Innenministerium mitträgt, ist ebenfalls offen. Vor allem SPD-Chefin Saskia Esken dürfte als Informatikerin die Pläne kritisch sehen. Allerdings haben Netzpolitiker wie Jarzombek und Esken bekanntlich auch nicht das Leistungsschutzrecht und Uploadfilter verhindern können.

Rein rechtlich könnte die EU beispielsweise über eine Verordnung den Betreibern von Kommunikationsdiensten untersagen, Systeme zu betreiben, die keinerlei Zugriff auf die übertragenen Inhalte ermöglichen. Das würde zwar kein ausdrückliches "Verschlüsselungsverbot" bedeuten, aber dennoch eine Hintertür in irgendeiner Art und Weise erfordern. Damit wäre die Ende-zu-Ende-Verschlüsselung faktisch ausgehöhlt. Inwieweit dies am Ende tatsächlich eine Mehrheit im Europaparlament und Ministerrat finden würde, ist derzeit offen.

Verbote schwer durchsetzbar

Ebenfalls ist fraglich, wie eine solche Anordnung durchgesetzt werden kann. Im vergangenen Jahr hatte Seehofer in diesem Fall für eine Blockade der Messenger plädiert. Wie diese Sperre umgesetzt werden und technisch funktionieren soll, ist aber unklar.

Threema hat im vergangenen Jahr bereits angekündigt, bei der Sicherheit des Messengers keine Kompromisse einzugehen. Das Unternehmen besitze in Deutschland keine Infrastruktur und falle nicht unter deutsches Recht. Verhindere Deutschland die Nutzung des Messengers, "würde sich das Land nahtlos in die Reihen totalitärer Staaten wie China oder Iran einreihen". Russland hatte schon im Jahr 2018 erfolglos versucht, den Messenger Telegram zu blockieren.

Hinzu kommt, dass Messenger mit Hintertüren im Grunde keine Server in Ländern betreiben dürften, die EU-Bürgern keinen vergleichbaren Datenschutz wie innerhalb der EU garantieren können. Das ist derzeit sogar bei den USA der Fall.

Die vielen Nachteile könnten die EU-Mitgliedstaaten vielleicht am Ende doch noch zu der Einsicht bewegen, dass der Zugriff auf verschlüsselte Kommunikation doch keine so gute Idee ist. Falls nicht, werden Mathematiker demnächst vielleicht gesetzlich dazu verpflichtet, die Quadratur des Kreises endlich zu lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Crypto Wars: Die Quadratur des Verschlüsselungskreises
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

Wageslave 13. Nov 2020

Weshalb? Signal zum Beispiel steht unter GPL.

omgrofllol 13. Nov 2020

Du solltest dir eventuell noch ein mal angucken, worum es bei der Quadratur des Kreises...

Rulf 12. Nov 2020

oder so...

FreiGeistler 12. Nov 2020

Die USA haben einfach gar keinen Datenschutz für nicht-US-Bürger und zudem das grösste...

elmcrest 12. Nov 2020

Man stelle sich vor, vielleicht 1985: Um Kriminelle schneller fassen zu können...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /